Ronin Network — сайдчейн, связанный с Ethereum, — заверил, что идентифицировал хакеров, связанных с эксплойтом на сумму более 600 миллионов долларов в прошлом месяце, и все средства пользователей «находятся в процессе восстановления». Кроме того, организация внедрила усиленные меры безопасности для предотвращения подобных атак в будущем.
Дополнительные подробности о взломе
Проект показал, что кибератака произошла 23 марта и была обнаружена 29 марта командой Sky Mavis. «У нас не было надлежащей системы слежения за большими оттоками воды с моста, поэтому брешь не была обнаружена сразу», — объяснила сущность задержку.
Злоумышленники получили контроль над пятью из девяти закрытых ключей валидатора — 4 валидатора Sky Mavis и 1 Axie DAO — и украли 173,600 25.5 ETH и 620 млн долларов США. Преступники вывели криптоактивы двумя транзакциями, общая сумма которых составила около XNUMX миллионов долларов.
Ronin Network сообщила, что хакерам удалось получить контроль, скомпрометировав одного сотрудника Sky Mavis. Обнаружив связь этого человека с инцидентом, организация уволила этого члена команды.
На момент взлома Sky Mavis контролировала 4 из 9 валидаторов, чего было недостаточно для подделки вывода средств. Схема ключа валидатора основана на децентрализации и сдерживании вектора атаки. Однако злоумышленники обнаружили «бэкдор через безгазовый RPC-узел, которым они злоупотребили, чтобы получить подпись для валидатора Axie DAO».
Усиление системы безопасности
Компания пообещала объединить усилия с ведущими экспертами по безопасности, включая CrowdStrike и Polaris Infosec, чтобы предотвратить повторение подобных атак. Он также сотрудничал с другими фирмами, которые должны гарантировать, что хакеры не смогут взломать защиту сети.
Sky Mavis увеличила количество проверяющих узлов в сети Ronin Network — с девяти до одиннадцати. В следующие три месяца организация планирует довести это число до 21, «с долгосрочной целью иметь более 100».
Проект также хочет более строгих внутренних процедур и планирует запустить больше обучающих курсов для своих сотрудников, подготавливая их к тому, чтобы они были готовы, если подобный случай повторится.
«Ронин теперь является золотым стандартом, когда речь идет о безопасности. Весь код полностью проверяется и оптимизируется, а эксперты по безопасности изучают всю архитектуру», — подчеркнули в организации.
Кто были хакеры?
Ronin Network согласилась с обвинением ФБР в том, что ведущая северокорейская киберпреступная группировка — «Группа Лазаря» — осуществляется атака. Хакеры были описаны как «чрезвычайно находчивая и изощренная» команда, участвовавшая во многих подобных атаках в последние месяцы. Кроме того, Ронин поблагодарил власти США за оказанную помощь и идентификацию злоумышленников.
Мост Ronin Network должен был открыться к концу апреля, но это отодвинет временные рамки до середины/конца мая. Тем временем крупнейшая в мире криптовалютная биржа — Binance — будет поддерживать сеть как для снятия средств, так и для депозитов wETH и USDC для пользователей Axie Infinity:
«Изначально мы рассчитывали, что сможем развернуть обновление к концу апреля, но это не тот процесс, который мы можем позволить себе торопить. Мост обеспечит безопасность активов на миллиарды долларов, и это нужно сделать правильно. Если все пойдет по плану, мост снова откроется в середине/конце мая».
Binance Free $ 100 (Эксклюзив): Используйте эту ссылку, зарегистрироваться и получить 100 долларов бесплатно и 10% скидку на Binance Futures в первый месяц (terms).
Специальное предложение PrimeXBT: Используйте эту ссылку, зарегистрироваться и ввести код POTATO50, чтобы получить до 7,000 долларов США на свои депозиты.
Источник: https://cryptopotato.com/ronin-network-reveals-new-validators-count-and-relaunch-date-after-620m-hack/